Cleartrip是印度流行的旅行预订平台之一,在黑客声称将被盗数据发布到暗网上后,已确认数据泄露。
Cleartrip在回应TechCrunch根据一名安全研究员提供的线索提出的评论请求时说,它正在对黑客采取法律行动。
“我们在一些内部系统中发现了安全异常,”Cleartrip发言人在一份准备好的声明中称:“我们的信息安全团队目前正在与一个领先的外部取证合作伙伴一起调查此事,并正在采取必要的行动。正在评估适当的法律行动和追索权,并正在依法采取措施。”
被盗数据的确切细节——以及数据是否具有敏感性质——目前尚不清楚。
周一早上,安全研究员Sunny Nehra通报了数据泄露事件。研究人员表示,黑客正在暗网上的一个仅限邀请的私人论坛上出售数据。然而,该安全研究人员表示,帖子中并未提及出售数据的确切价格。该帖子在暗网论坛上发布后仅几个小时就被撤下。
“看看威胁者发布的截图中的文件名,就可以分析出漏洞的范围。”Nehra说。
他还说,黑客似乎获得了Cleartrip的所有数据。
Nehra说:“除了看似包含客户信息、收入等的文件外,还有一些文件,包括‘预付消费税’的文件,这引发了许多关于某些内部人员参与的问题。”
安全研究人员称,黑客出售的文件还包括6月份的文件,表明数据是最近被盗的。
Nehra还向印度的CERT-In报告了这一事件。
Cleartrip开始以模棱两可的语气向用户通报这一漏洞,没有透露黑客访问了哪些数据的任何细节。
该公司在其电子邮件中说:“我们想向您保证,除了您个人资料中的一些详细信息外,与你的Cleartrip账户有关的敏感信息并没有因为我们系统的这一异常情况而被泄露。”
Cleartrip还建议用户“作为一项预防措施”重置他们的帐户密码。“我们对造成的不便表示遗憾。”该公司表示。
Cleartrip成立于2006年,去年4月被沃尔玛旗下的Flipkart收购。该公司可以通过其平台预订航班和酒店,该平台可通过Web和本地移动应用程序访问。